Оңтүстік Кореяның Кванджу аудандық прокурорлары кеңсесі қылмыстық тергеу барысында тәркіленген биткоиннің едәуір бөлігін жоғалтты, деп бірнеше жергілікті БАҚ 22 қаңтарда хабарлады.
Оқиға құқық қорғау органдары цифрлық активтерді сақтауында маңызды олқылық бар екенін көрсетеді.
Фишинг шабуылы күдік тудыруда
Прокурорлар кеңсесі жақында анықтағандай, сақтауда тұрған биткоин жоғалып кеткен. Аталған шығын 2025 жылдың ортасында орын алған деп болжануда. Тергеушілер кеңсе тәркіленген активтерді жоспарлы тексеру кезінде алаяқтық сайтқа кездейсоқ кірген соң фишинг шабуылының құрбанына айналды деп есептейді.
Прокурорлар нақты жоғалған көлемді жариялаудан бас тартты. Алайда, кей ақпарат көздері шығын ондаған млн доллар-ға дейін жетуі ықтимал екенін айтады. Прокуратурадағы бір ресми өкіл жергілікті БАҚ-қа ішкі бағалау бойынша шығын шамамен 70 млрд вон (48 млн доллар) құрайтынын жеткізді.
«Жоғалған активтердің мән-жайы мен қайда кеткенін анықтау үшін тергеу жүргізіп жатырмыз», – деді прокуратура өкілі, әрі қарай мәлімет беруден бас тартты.
Крипто сақтау протоколдары төңірегіндегі сұрақтар
Оқиға құқық қорғау органдары тәркіленген криптовалютаны қалай сақтайтынына қатысты түбегейлі сұрақтар тудырады.
Басты мәселенің бірі – прокурорлар тиісті тәркілеу рәсімдерін ұстанды ма деген сұрақ. Егер прокурорлар әмиян туралы ақпарат жазылған USB құрылғыны ғана тәркілеп, биткоинды бөлек сақтау әмиянына жібермесе, бастапқы иесі басқа жерде сақталған жеке кілттің көмегімен активтерді қайтарып ала алады. Осындай жағдайларда тәркілеу бастапқы сәттен толыққанды болмаған деп саналады.
Әмиян құру ортасы да маңызды рөл атқарады. Егер жаңа сақтау әмияны интернетке қосылған компьютерде ашылса, жеке кілттер жасақталған сәттен бастап қауіпке ұшырайды. Стандартты қауіпсіздік тәжірибесі әмияндарды желіден мүлде оқшауланған (air-gapped) ортада құруды талап етеді.
Жеке кілтті сақтау қосымша осал тұс ретінде ерекшеленеді. Кілттерді желіге қосылған құрылғыларда немесе бұлттық сақтау орнында ұстау айтарлықтай хакерлік тәуекел туғызады. Дұрыс ұстаным – кілтті қағаз түрінде жазып, оны интернеттен толық оқшауланған жерде сақтау.
Қолжетімділікті бақылау да аса маңызды. Жеке кілттерге тым қысқа уақытқа қол жеткізген адамның өзі бар болғаны бірнеше секундта көшіріп ала алады. Ресми тұлғалардың жоспарлы тексеру кезінде алаяқтық сайтқа кіргені ішкі қауіпсіздік оқыту мен қолжетімділікті басқару протоколдарында олқылық барын көрсетеді.
Құқық қорғау органдары үшін кеңірек салдары
Аталған іс әлем елдері құқық қорғау органдары үшін өсіп келе жатқан қиындықты айқындап отыр. Криптовалюталар қылмыстық істерде барған сайын жиі пайдаланылып жатқандықтан құқық қорғау органдары өздері ұстайтын активтерге арналған заманауи қауіпсіздік талаптарына сай сенімді сақтау шешімдерін әзірлеуі керек.
Дәстүрлі айғақ сақтау хаттамалары цифрлық активтерге тікелей қолданылмайды. Физикалық айғақтар сияқты құлыпталған бөлмеде сақтау жеткіліксіз, себебі криптовалютада рұқсат етілмеген аударымдардан қорғау үшін белсенді қауіпсіздік шараларды іске асыру қажет.
Корея прокурорлары кеңсесі криптовалюта активтерін сақтау жөніндегі қалыптасқан нұсқаулықтарға сай әрекет етті ме, қандай қауіпсіздік шараларын қолданды – ашық жариялаған жоқ. Жүріп жатқан тергеу осы бір оқиғадан бөлек, жүйелік деңгейдегі осалдықтарды да анықтауы ықтимал.
Әзірге, осы оқиға дәстүрлі мекемелер жеткілікті дайындықсыз дәстүрлі емес активтермен жұмыс істегенде не болуы ықтимал екенін көрсететін ескерту мысалы ретінде қарастырылады.
